Sentinelone® enthüllt die Zukunft der autonomen Sicherheit
Am 07. Mai 2024 um 15:00 Uhr
Teilen
SentinelOne kündigte neue Funktionen innerhalb seiner Singularity Platform an, die darauf abzielen, fortschrittliche Cybersicherheitsoperationen zu demokratisieren. Auf der RSA 2024 stellte das Unternehmen diese Funktionen vor, die Security Operations Centers (SOC) der Spitzenklasse für Unternehmen jeder Größe Wirklichkeit werden lassen. Mit den heutigen Neuigkeiten demokratisiert SentinelOne die Cybersicherheit durch KI und Automatisierung und ermöglicht es jedem Unternehmen, unabhängig von Budget und Ressourcen in gleichem Umfang, mit gleicher Geschwindigkeit und Raffinesse zu arbeiten. In Kombination mit der Sichtbarkeit der Singularity-Plattform und dem Umfang und der Skala des Singularity Data Lake bietet Purple AI einen ständig verfügbaren, fachkundigen Analysten, der die Fähigkeiten jedes Sicherheitsteams ergänzt und dessen Fähigkeiten aufwertet. Purple AI ist mehr als ein Chatbot oder ein virtueller Assistent: Es handelt sich um eine fortschrittliche KI-Sicherheitslösung, die nicht nur komplexe Datenabfragen in natürlicher Sprache erstellt, sondern auch vorhersieht, was Sicherheitsanalysten tun müssen, und die nächsten Schritte empfiehlt. Zu den wichtigsten Funktionen, die bereits demonstriert und eingesetzt werden, gehören:KI-gestützte Erkennung von Anomalien: Purple AI zeigt korrelierte Risiken aus integrierten Protokollquellen auf. Automatisierte Alarmtriage: Die Technologie analysiert Billionen von anonymisierten Datensignalen auf globaler Ebene, um zu bewerten, wie Sicherheitsanalysten ähnliche Alarme bewerten und darauf reagieren, und liefert automatische Urteile und Handlungsempfehlungen. KI-gestützte Reaktionsempfehlungen und Regeln zur Hyperautomatisierung: Mithilfe globaler Ähnlichkeitsanalysen liefert Purple AI intelligente Reaktionsempfehlungen, die darauf basieren, wie andere auf ähnliche Warnungen reagiert haben, sowie intelligente Empfehlungen, um diese Aktionen in Hyper-Automatisierungsregeln umzuwandeln, um Reaktionsaktionen in den autonomen Modus zu versetzen. 24/7 Auto-Untersuchungen: Durch die automatische Untersuchung ohne Eingreifen des Benutzers macht Purple AI menschliche Untersuchungen überflüssig und gibt Sicherheitsteams die Möglichkeit, sich auf die Validierung und Entschärfung von Bedrohungen in großem Umfang zu konzentrieren. Alle aktuellen und zukünftigen Purple AI-Funktionen sind tief in die Singularity-Plattform eingebettet und über eine neue, einheitliche Sicherheitskonsole, das Singularity Operations Center, zugänglich. Das Operations Center ist jetzt allgemein verfügbar und konsolidiert das Sicherheitsmanagement mit einheitlichen Warnmeldungen, Bestandsmanagement, Korrelations-Engine und einem kontextualisierten Singularity Graph, um die Erkennung, Triage und Untersuchung zu beschleunigen. Sowohl Purple AI als auch die Singularity Platform haben den einheitlichen Singularity Data Lake als Kernstück. Basierend auf dem Open Cybersecurity Schema Framework (OCSF) werden Telemetriedaten aus beliebigen Quellen schnell aufgenommen, normalisiert, verarbeitet und gespeichert, wobei kritische Probleme für Analysten eskaliert werden.
Teilen
Zum Originalartikel.
Rechtliche Hinweise
Rechtliche Hinweise
Kontaktieren Sie uns, wenn Sie eine Korrektur wünschen
SentinelOne, Inc. ist ein Anbieter von Cybersicherheit mit künstlicher Intelligenz (KI). Die Singularity-Plattform des Unternehmens erkennt, verhindert und reagiert auf Cyberangriffe in Maschinengeschwindigkeit und versetzt Unternehmen in die Lage, Endpunkte, Cloud-Workloads, Container, Identitäten sowie mobile und mit dem Netzwerk verbundene Geräte zu schützen. Die Singularity-Plattform des Unternehmens erfasst, korreliert und fragt Petabytes an strukturierten und unstrukturierten Daten aus einer Vielzahl von ständig wachsenden, unterschiedlichen externen und internen Quellen in Echtzeit ab. Seine verteilten KI-Modelle laufen sowohl lokal auf jedem Endgerät und jeder Cloud-Workload als auch auf seiner Cloud-Plattform. Das Angebot des Unternehmens umfasst auch PingSafe, eine Cloud Native Application Protection Platform (CNAPP), die die Cloud Security-Produktreihe des Unternehmens ergänzt. Durch das Hinzufügen der CNAPP von PingSafe zu seiner Cloud Workload Security (CWS) erhalten Unternehmen eine umfassende Cloud-Sicherheitsabdeckung, die für mehr Sicherheit, eine verbesserte Haltung und autonomen Schutz sorgt.